近日,360数科旗下信息安全知微实验室披露3月公司信息安全治理最新数据:捕获诈骗风险5.8万条,拦截风险借款39次,提醒用户241万次。同时,为助力4.29首都网络安全日,360数科信息安全开展防范勒索软件主题科普宣传活动,提醒疫情防控期间居家办公遭遇可疑邮件入侵的安全风险,并总结“九要”“四不要”安全防范指南,旨在提升公众网络安全意识和技能,共同抵御勒索病毒网络犯罪侵袭。
据了解,勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。通过加密用户数据、更改配置等方式,黑客使用户资产或资源无法正常使用,并以此为条件,要求用户支付费用以获得解密密码或者恢复系统正常运行。主要传播方式包括钓鱼邮件、网页挂马、漏洞、远程登录入侵、供应链和移动介质传播等。
如今,勒索软件已成为增长最快的网络犯罪,是目前已知的最具传染性的“数据疾病”,也是威胁网络安全的毒瘤。2021年,全球勒索软件攻击达到6.233亿次,金融、政府、医疗、能源、制造业和在线零售行业成为勒索软件攻击的重灾区,并逐步蔓延至影视和咨询机构。前不久,日本东映动画公司宣布,遭遇勒索软件攻击,多部动画放映排期被迫推迟,连大热的《海贼王》、《数码宝贝幽灵游戏》也没有幸免。
不断升级新型攻击方式和勒索方式,使得勒索软件展现出惊人的增长速度和破坏力,成为笼罩在企业心头的一团“乌云”。抵御勒索软件等网络犯罪威胁,从数据源头防范勒索病毒入侵,斩断黑灰产犯罪产业链,正成为社会各界不遗余力治理的方向。2021年以来,我国相继出台《数据安全法》和《个人信息保护法》,与《网络安全法》形成三辆马车,迎来了个人信息保护和企业数据合规的新纪元,数据安全监管日趋严格,数据合规要求也持续提升。
企业层面,保护高价值的数据和业务的连续性,防止数据泄露,成为各大企业安全防护的刚需。以360数科为例,作为深具安全基因的数字科技企业,360数科从制度、技术、组织、人员方面全面落实数据安全治理体系,通过内部加码技术与制度双重建设,外部引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。日前,360数科引入中国信息通院数据安全治理能力评估,并入选信通院首批数据安全管理能力认证公司,通过对内部数据安全体系多维度的评估,以达到国家级数据安全管理能力。
作为在数据安全管理道路上的先行者,360数科也不断输出数据安全和个人信息保护的治理经验,并加强宣传科普,提升公众防范意识,针对勒索软件总结“九要”“四不要”的防范指南:一要定期备份重要数据和系统;二要做好资产梳理与分级分类管理;三要设置强口令并保密;四要常杀毒、关端口;五要定期安全风险评估;六要严格执行访问控制策略;七要做好身份验证和权限管理;八要提高自身安全意识;九要制定应急响应预案。
与此同时,还要做到“四不要”:不要安装盗版或来源不明的软件;不要打开来源不可靠的网站;不要点击来源不明的邮件;不要使用来历不明的存储介质。当机器感染勒索软件后,不要惊慌,可立即采取隔离网络、分类处置、及时报告、排查加固、专业恢复的流程方式,降低勒索软件产生的危害。